CN103942684A - 数据安全交互*** - Google Patents
数据安全交互*** Download PDFInfo
- Publication number
- CN103942684A CN103942684A CN201410171437.1A CN201410171437A CN103942684A CN 103942684 A CN103942684 A CN 103942684A CN 201410171437 A CN201410171437 A CN 201410171437A CN 103942684 A CN103942684 A CN 103942684A
- Authority
- CN
- China
- Prior art keywords
- intelligent cipher
- cipher equipment
- information
- terminal
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种数据安全交互***,包括:终端扫描智能密码设备,得其标识信息生成待签名信息及认证指令向其发送;接收其签名信息及证书,向后台发送认证请求信息、标识信息、待签名信息、签名信息及证书;后台认证后,终端获取用户信息存到列表;生成交易信息得交易请求信息向智能密码设备发送;接收交易确认信息得交易数据包向后台发;智能密码设备接收待签名信息及认证指令,签名得签名信息;向终端发签名信息及证书;接收交易请求信息并提示交易信息;接收确认指令生成交易确认信息;后台接收认证请求信息、标识信息、待签名信息、签名信息及设备证书,验证证书合法,验证签名信息通过完成认证;接收交易数据包得交易确认信息并验证后执行交易。
Description
技术领域
本发明涉及一种信息安全领域,尤其涉及一种数据安全交互***。
背景技术
移动支付就是允许用户使用其移动终端(例如智能手机、PDA、平板电脑、笔记本电脑等终端)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动终端、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金流转的行为,从而实现移动支付功能。移动支付将移动终端、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。
移动支付主要包括远程支付和近场支付两种。远程支付指用户通过移动终端登录银行网页进行支付、账户操作等,主要应用于线上电子商务网站的购物与消费;近场支付是指消费者在购买商品或服务时,即时通过移动终端向商家进行支付,支付的处理在现场进行,并且是不需要使用移动网络的线下操作,通过使用移动终端的射频(NFC)、红外、蓝牙等通道,实现与自动售货机以及POS机的本地通讯。
在整个移动支付的过程中,涉及到支付的参与者包括:消费用户、商户、移动运营商、第三方服务提供商、银行。消费用户和商户是***的服务对象,移动运营商提供网络支持,银行方提供银行相关服务,第三方服务提供商提供支付平台服务,通过各方的结合以实现业务。支付手段的电子化和移动化已经成为了不可避免的发展趋势,而移动支付***的安全性问题又是移动电子商务安全的核心问题。
如何在移动支付的过程中保证数据交互的安全性是亟待解决的问题。
发明内容
本发明旨在解决上述问题之一。
本发明的主要目的在于提供一种数据安全交互***。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种数据安全交互***,包括:
终端,用于在信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息;生成第一待签名信息;向智能密码设备发送所述第一待签名信息以及认证指令;接收所述智能密码设备发送的所述第一签名信息以及智能密码设备证书,向后台***服务器发送认证请求信息、所述智能密码设备的标识信息、所述第一待签名信息、所述第一签名信息以及所述智能密码设备证书;在所述后台***服务器完成对所述智能密码设备的认证之后,获取所述智能密码设备对应的用户信息;将所述用户信息存储到预先建立的当前用户列表中;根据待交易的智能密码设备对应的用户信息生成交易信息,并根据所述交易信息获得交易请求信息;向所述智能密码设备发送所述交易请求信息;接收所述交易确认信息;根据所述交易确认信息获得交易数据包,并向所述后台***服务器发送所述交易数据包;
所述智能密码设备,用于接收所述终端发送的所述第一待签名信息以及所述认证指令,利用所述智能密码设备的私钥对所述第一待签名信息进行签名计算,获得第一签名信息;向所述终端发送所述第一签名信息以及智能密码设备证书;接收所述终端发送的所述交易请求信息,根据所述交易请求信息获得所述交易信息;提示所述交易信息;接收确认指令,并生成交易确认信息;
所述后台***服务器,用于接收所述终端发送的所述认证请求信息、所述智能密码设备的标识信息、所述第一待签名信息、所述第一签名信息以及所述智能密码设备证书,利用预存的智能密码设备证书对应的根证书验证所述智能密码设备证书是否合法;在验证所述智能密码设备证书合法后,利用所述智能密码设备的公钥验证所述第一签名信息;在验证所述第一签名信息通过后,完成对所述智能密码设备的认证;接收所述终端发送的所述交易数据包,根据所述交易数据包获得所述交易确认信息;对所述交易确认信息进行验证,并在验证通过后执行交易。
此外,该***中,
所述终端,还用于向所述后台***服务器发送所述智能密码设备的标识信息以及用户信息读取请求;接收所述后台***服务器发送的所述用户信息读取请求的响应信息后,根据所述用户信息读取请求的响应信息获得所述用户信息;所述后台***服务器,还用于接收所述终端发送的所述智能密码设备的标识信息以及所述用户信息读取请求,根据所述智能密码设备的标识信息获取与所述智能密码设备对应的用户信息;根据所述用户信息获得所述用户信息读取请求的响应信息,并向所述终端发送所述用户信息读取请求的响应信息。
此外,该***中,
所述终端,还用于向所述智能密码设备发送用户信息读取请求;接收所述智能密码设备发送的所述用户信息读取请求的响应信息,根据所述用户信息读取请求的响应信息获得所述用户信息;所述智能密码设备,还用于获得预先存储的用户信息,并根据所述用户信息获得所述用户信息读取请求的响应信息,并向所述终端发送所述用户信息读取请求的响应信息。
此外,该***中,所述后台***服务器,还用于向所述终端发送所述智能密码设备对应的用户信息;所述终端,还用于接收所述后台***服务器发送的所述智能密码设备对应的用户信息。
此外,该***中,
所述终端,还用于在所述终端在信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息之后,获得在所述终端的信号覆盖范围内的全部智能密码设备的标识信息,生成实时标识列表;根据预设的时间间隔将所述实时标识列表中的智能密码设备的标识信息与所述当前用户列表中的智能密码设备的标识信息进行比对;如果所述实时标识列表中的智能密码设备的标识信息不在所述当前用户列表中,则根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息;且如果所述当前用户列表中的智能密码设备的标识信息不在所述实时标识列表中,则删除所述当前用户列表中不在所述实时标识列表中的智能密码设备的用户信息。
此外,该***中,
所述终端,还用于在所述终端在信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息之后,获得在所述终端的信号覆盖范围内的全部智能密码设备的标识信息,生成实时标识列表;根据预设的时间间隔将所述实时标识列表中的智能密码设备的标识信息与所述当前用户列表中的智能密码设备的标识信息进行比对;如果所述实时标识列表中的智能密码设备的标识信息不在所述当前用户列表中,则根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息,并在所述终端获得所述用户信息后,将所述用户信息存储至所述实时标识列表中;且如果所述实时标识列表中的智能密码设备的标识信息在所述当前用户列表中,则将所述在所述当前用户列表中的智能密码设备的用户信息存储至所述实时标识列表中;将所述实时标识列表作为更新后的所述当前用户列表。
此外,该***中,
所述智能密码设备,还用于在接收到所述第一待签名信息以及所述认证指令后,由休眠状态转换为唤醒状态;在唤醒状态下利用所述智能密码设备的私钥对所述第一待签名信息进行签名计算,获得第一签名信息。
此外,该***中,
所述后台***服务器,还用于在所述后台***服务器接收到所述认证请求信息、所述智能密码设备的标识信息、所述第一待签名信息、所述第一签名信息以及智能密码设备证书之后,判断所述智能密码设备的标识信息是否包含在所述后台***服务器中预存的智能密码设备异常名单中;在判断出所述智能密码设备的标识信息在所述智能密码设备异常名单中后,获取锁定智能密码设备指令,以及利用所述后台***服务器的私钥对锁定智能密码设备指令进行签名获得第二签名信息,并通过所述终端向所述智能密码设备发送所述锁定智能密码设备指令以及所述第二签名信息;所述智能密码设备,还用于接收所述后台***服务器通过所述终端发送的所述锁定智能密码设备指令以及所述第二签名信息,利用预存的所述后台***服务器证书中的公钥对所述第二签名信息进行验证;在验证所述第二签名信息通过后,根据所述锁定智能密码设备指令执行锁定操作。
此外,该***中,
所述后台***服务器,还用于接收智能密码设备注册申请,并对所述智能密码设备注册申请进行审核;在审核所述智能密码设备注册申请通过后,向所述智能密码设备发送智能密码设备密钥对生成指令;接收所述智能密码设备发送的所述智能密码设备密钥对中的公钥后,生成所述智能密码设备证书,并向所述智能密码设备发送所述智能密码设备证书;所述智能密码设备,还用于接收所述后台***服务器发送的所述智能密码设备密钥对生成指令后,生成智能密码设备密钥对;向所述后台***服务器发送所述智能密码设备密钥对中的公钥;存储所述智能密码设备证书。
此外,该***中,
所述智能密码设备,还用于获取智能密码设备销户申请,利用所述智能密码设备的私钥对所述销户申请进行签名获得第三签名信息,并向所述后台***服务器发送所述智能密码设备销户申请以及所述第三签名信息;接收所述后台***服务器发送的所述智能密码设备销户完成信息,删除所述智能密码设备的私钥;所述后台***服务器,还用于接收所述智能密码设备发送的所述智能密码设备销户申请以及所述第三签名信息,利用预存的所述智能密码设备证书中的公钥对所述第三签名信息进行验证;在验证所述第三签名信息通过后,删除预存的所述智能密码设备证书,并生成智能密码设备销户完成信息,向所述智能密码设备发送所述智能密码设备销户完成信息。
此外,该***中,所述后台***服务器,还用于通过所述终端向所述智能密码设备发送用户授权请求信息;接收所述智能密码设备通过所述终端发送的所述授权信息,向所述终端发送所述用户信息读取请求的响应信息;所述智能密码设备,还用于接收所述后台***服务器通过所述终端发送的所述用户授权请求信息,生成授权信息,并通过所述终端向所述后台***服务器发送所述授权信息。
此外,该***中,所述智能密码设备,还用于在接收到所述用户授权请求信息后,由休眠状态转换为唤醒状态;在唤醒状态下生成授权信息。
此外,该***中,所述智能密码设备,还用于在接收到所述交易请求信息后,由休眠状态转换为唤醒状态;在唤醒状态下根据所述交易请求信息获得所述交易信息。
此外,该***中,所述智能密码设备,还用于利用所述智能密码设备的私钥对所述交易信息进行签名,生成交易签名信息作为交易确认信息或生成动态口令作为交易确认信息。
此外,该***中,
所述智能密码设备,还用于生成单次交易标识,并利用所述智能密码设备的私钥对所述交易信息以及所述单次交易标识进行签名,生成交易签名信息作为交易确认信息;或者所述智能密码设备,还用于生成单次交易标识,利用所述智能密码设备的私钥对所述单次交易标识进行签名获得单次交易标识的签名信息,并生成动态口令,将单次交易标识的签名信息以及所述动态口令作为交易确认信息。
此外,该***中,
所述终端,还用于接收所述智能密码设备发送的声波信号并对所述声波信号进行解码获得交易确认信息;或者采集所述智能密码设备显示的图像信息并对所述图像信息进行解码获得所述交易确认信息;或者通过所述终端与所述智能密码设备匹配的通信接口接收所述交易确认信息;或者通过所述终端输入的信息获得所述交易确认信息。
此外,该***中,
所述后台***服务器,还用于在所述后台***服务器对所述交易确认信息进行验证,并在验证通过后执行交易之后,向所述终端发送交易成功回执信息和/或通过所述终端向所述智能密码设备发送交易成功回执信息;所述智能密码设备,还用于接收所述后台***服务器通过所述终端发送的所述交易成功回执信息,提示所述交易成功回执信息。
此外,该***中,
所述终端,还用于在所述后台***服务器对所述交易确认信息进行验证,并在验证通过后执行交易之后,向所述智能密码设备发送退款信息;接收所述退款确认信息,向所述后台***服务器发送所述退款确认信息;所述智能密码设备,还用于接收所述终端发送的所述退款信息,提示所述退款信息;接收退款确认指令,并利用所述智能密码设备的私钥对所述退款信息进行签名,生成退款确认信息;所述后台***服务器,还用于接收所述终端发送的所述退款确认信息,对所述退款确认信息进行验证,并在验证通过后,执行退款操作。
此外,该***中,
所述智能密码设备,还用于在所述后台***服务器对所述交易确认信息进行验证,并在验证通过后执行交易之后,向所述终端发送退款请求;接收所述终端发送的所述退款信息,提示所述退款信息;接收退款确认指令,并利用所述智能密码设备的私钥对所述退款信息进行签名,生成退款确认信息;所述终端,还用于生成退款信息,并向所述智能密码设备发送所述退款信息;接收所述退款确认信息,向所述后台***服务器发送所述退款确认信息;所述后台***服务器,还用于接收所述终端发送的所述退款确认信息,对所述退款确认信息进行验证,并在验证通过后,执行退款操作。
此外,该***中,
所述智能密码设备,还用于在所述后台***服务器对所述交易确认信息进行验证,并在验证通过后执行交易之后,向所述终端发送退款请求;接收所述终端发送的所述退款请求标识,生成退款信息,并利用所述智能密码设备的私钥对所述退款信息进行签名,得到退款确认信息,并向所述终端发送所述退款确认信息;所述终端,还用于生成退款请求标识,并向所述智能密码设备发送所述退款请求标识;接收所述退款确认信息,向所述后台***服务器发送所述退款确认信息;所述后台***服务器,还用于接收所述终端发送的所述退款确认信息,对所述退款确认信息进行验证,并在验证通过后,执行退款操作。
此外,该***中,所述退款信息中还包含电子对账单。
此外,该***中,所述交易成功回执信息还包含电子对账单。
此外,该***中,所述交易信息中还包含电子对账单。
此外,该***中,所述智能密码设备,还用于在被所述终端扫描之前,进入可被扫描状态。
由上述本发明提供的技术方案可以看出,商户的终端可以通过先读取智能密码设备的标识信息,再利用该智能密码设备的标识信息获取智能密码设备对应的用户信息。因此,顾客可以无需借助钱包、***、手机等方式来支付商品,从而简化了顾客与商户的交互操作,提升了用户体验。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明提供的数据安全交互***结构示意图;
图2为本发明提供的数据安全交互方法的流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
本发明提供的数据安全交互***,可适用的***架构如图1所示,包括:后台***服务器、终端以及智能密码设备。其中:
后台***服务器可以完成对智能密码设备的管理以及对用户信息的存储和下发管理,例如包括对智能密码设备的注册、销户、锁定、认证等管理,其可以提供银行相关服务、支付平台服务等金融服务;可以包括支付服务器、认证服务器、管理服务器等一个或多个服务器的组合。
终端可以为商户端的终端,以完成移动支付的发起,用户信息的维护等,该终端可以自动扫描到其信号覆盖范围内的智能密码设备,并建立与智能密码设备的通信连接,获取智能密码设备对应的用户信息。本发明的终端(比如POS机等)增加了无线通信功能模块,后台和终端间采用专用网络连接,保证安全性。
智能密码设备具备安全支付(例如:电子签名、动态口令生成)功能,该智能密码设备具备无线通信模块(例如:蓝牙、红外线、RFID、NFC、光、声波、热能、振动、WIFI等),可以与终端之间通过该无线通信模块进行通信,当然,该智能密码设备还可以包括有线接口(例如:音频接口、USB接口、串口等),并通过有线接口与终端进行通信。另外,智能密码设备还可以具备连接选项功能,如果用户不开启该功能,则终端无法获取智能密码设备的标识信息和对应的用户信息。例如:智能密码设备可以进入可被扫描的状态,以便终端扫描到该智能密码设备。智能密码设备具备的连接选项功能,可以为在智能密码设备上设置的硬件开关开启实现的,也可以为智能密码设备通过软件开启实现的。
如图2所示,应用图1所示的架构,本发明提供的数据安全交互***可以按照如下方式执行相关操作:
智能密码设备向后台***服务器进行注册:
后台***服务器接收智能密码设备注册申请,并对智能密码设备注册申请进行审核;具体的,持有智能密码设备的用户可以到银行柜台办理该智能密码设备的注册申请,也可以通过互联网办理该智能密码设备的注册申请,后台***服务器接收到该注册申请后,对该用户的身份的合法性进行审核。
后台***服务器在审核智能密码设备注册申请通过后,向智能密码设备发送智能密码设备密钥对生成指令;具体的,后台***服务器审核用户身份的合法性等通过后,予以同意对用户的智能密码设备进行注册,同时向智能密码设备发送密钥对生成指令,用于指示智能密码设备生成智能密码设备密钥对,该智能密码设备密钥对包括一对公私钥。
智能密码设备接收到智能密码设备密钥对生成指令后,生成智能密码设备密钥对;具体的,在智能密码设备中可以预设一个密钥对的生成方式,在智能密码设备接收到智能密码设备密钥对生成指令后,根据预设的密钥对生成方式生成智能密码设备密钥对,即生成一对公私钥。
智能密码设备向后台***服务器发送智能密码设备密钥对中的公钥;具体的,智能密码设备可以通过可信的通信链路将其生成的智能密码设备密钥对中的公钥向后台***服务器进行发送,以保证智能密码设备的公钥发送的安全性;也可以通过互联网将其生成的智能密码设备密钥对中的公钥向后台***服务器进行发送,以提高智能密码设备的公钥传输的便捷性。
后台***服务器接收到智能密码设备密钥对中的公钥后,生成智能密码设备证书,并向智能密码设备发送智能密码设备证书;具体的,后台***服务器可以以后台***服务器的私钥对用户的信息以及智能密码设备的公钥进行计算生成智能密码设备证书;后台***服务器中还可以包含CA服务器,通过该CA服务器的私钥对用户的信息以及智能密码设备的公钥进行计算生成智能密码设备证书;后台***服务器还可以将用户的信息以及智能密码设备的公钥发送至CA,CA根据CA的私钥对用户的信息以及智能密码设备的公钥进行计算生成智能密码设备证书,并通过后台***服务器发送给智能密码设备。
智能密码设备存储智能密码设备证书;具体的,智能密码设备在接收到后台***服务器发送的智能密码设备证书后,将该智能密码设备证书存储在执行安全功能的存储区中。当然,针对不同的后台***服务器,智能密码设备还可以存储不同的后台***服务器发送的不同的智能密码设备证书。
当然,终端也可以向后台***服务器进行注册。
终端在信号覆盖范围内扫描智能密码设备,并获得扫描到的智能密码设备的标识信息:
具体的,终端可以按照一定的时间间隔发送查询信号(例如终端的序列号)查询一定无线信号覆盖范围内的智能密码设备;
智能密码设备对终端的查询进行侦听(查询扫描),当智能密码设备进入终端的信号覆盖范围内后,向终端发送智能密码设备的标识信息,由此,终端扫描到了智能密码设备的标识信息。
以下,提供两种实现终端扫描得到智能密码设备的标识信息的方式:
(1)终端可以使用IAC(Inquiry Access Code,查询访问码)查询一定无线信号覆盖范围内的智能密码设备;
智能密码设备对终端的查询进行侦听(查询扫描),当智能密码设备进入终端的信号覆盖范围内后,向终端发送智能密码设备的地址和时钟信息;
智能密码设备侦听来自终端的寻呼信息,进行寻呼扫描;
终端寻呼已经查询到的智能密码设备;
智能密码设备接收到寻呼信息后,向终端发送智能密码设备的DAC(Device Access Code,设备访问码)。
(2)终端发送查询信号查询一定无线信号覆盖范围内的智能密码设备;
智能密码设备对终端的查询信号进行侦听(查询扫描),当智能密码设备进入终端的信号覆盖范围内后,向终端发送智能密码设备的地址。
当然,本发明仅以以上两个示例说明终端如何获得智能密码设备的标识信息,但本发明并不局限于此,基于上述两个获得智能密码设备的标识信息的方式,智能密码设备可以在接收到终端发送的任何信息时,均可以将终端发送的信息作为休眠唤醒信号,智能密码设备根据休眠唤醒信号,将休眠状态切换为唤醒状态(即正常工作模式)。同时,智能密码设备在任何命令执行结束以后,均可以自动回复休眠状态。智能密码设备进入休眠状态以节省智能密码设备的电能,延长使用寿命。
在终端扫描智能密码设备之前,智能密码设备还需要进入可被扫描的状态,以便终端可以扫描到该智能密码设备,其中,智能密码设备进入可被扫描的状态可以通过在智能密码设备上设置的硬件开关开启实现,也可以通过智能密码设备软件开启实现。
后台***服务器对智能密码设备进行认证:
终端生成第一待签名信息,具体的,终端可以通过随机数生成器生成随机数作为第一待签名信息,也可以采用自身的序列号、MAC地址或者其他的标识信息作为第一待签名信息,也可以是随机数和标识信息的组合作为第一待签名信息。其中,只要可以被智能密码设备进行签名的信息均可以作为第一待签名信息,以便智能密码设备返回签名信息后发送至后台***服务器,使得后台***服务器对智能密码设备进行认证。随机数可以为数字、字母、特殊字符等字符中的一种或任意几种的组合。
终端向智能密码设备发送第一待签名信息以及认证指令;具体的,终端可以通过无线通信链路将第一待签名信息以及认证指令向智能密码设备进行发送,以保证信息发送的便捷性;也可以通过有线接口将第一待签名信息以及认证指令向智能密码设备进行发送,以提高信息传输的安全性。
智能密码设备接收到第一待签名信息以及认证指令后,利用智能密码设备的私钥对第一待签名信息进行签名计算,获得第一签名信息;
另外,智能密码设备在接收到第一待签名信息以及认证指令后,利用智能密码设备的私钥对第一待签名信息进行签名计算,获得第一签名信息时,智能密码设备还可以在接收到第一待签名信息以及认证指令后,由休眠状态转换为唤醒状态;智能密码设备在唤醒状态下利用智能密码设备的私钥对第一待签名信息进行签名计算,获得第一签名信息。由休眠状态转换为唤醒状态以完成正常工作,并在智能密码设备完成工作后,再次切换为休眠状态,以减少电能损耗,延长使用寿命。
智能密码设备向终端发送第一签名信息以及智能密码设备证书;
终端接收到第一签名信息以及智能密码设备证书后,向后台***服务器发送认证请求信息、智能密码设备的标识信息、第一待签名信息、第一签名信息以及智能密码设备证书。具体的,终端仅起到数据转发的作用,提高数据传输效率。
后台***服务器接收到认证请求信息、智能密码设备的标识信息、第一待签名信息、第一签名信息以及智能密码设备证书后,利用预存的智能密码设备证书对应的根证书验证智能密码设备证书是否合法;具体的,后台***服务器还获取智能密码设备证书对应的根证书,以便对智能密码设备进行合法性验证。
为了确保数据交互的安全性以及智能密码设备的合法性,后台***服务器接收到认证请求信息、智能密码设备的标识信息、第一待签名信息、第一签名信息以及智能密码设备证书后,还判断智能密码设备的标识信息是否包含在后台***服务器中预存的智能密码设备异常名单中;后台***服务器在判断出智能密码设备的标识信息在智能密码设备异常名单中后,获取锁定智能密码设备指令,以及利用后台***服务器的私钥对锁定智能密码设备指令进行签名获得第二签名信息,并通过终端向智能密码设备发送锁定智能密码设备指令以及第二签名信息;智能密码设备接收到锁定智能密码设备指令以及第二签名信息后,利用预存的后台***服务器证书中的公钥对第二签名信息进行验证;智能密码设备在验证第二签名信息通过后,根据锁定智能密码设备指令执行锁定操作。
具体的,智能密码设备异常名单可以为黑名单、挂失名单、失效名单等任意表示智能密码设备身份非法的名单;如果智能密码设备的标识信息在智能密码设备异常名单中,则说明该智能密码设备是非法的智能密码设备,此时,为了确保安全性,后台***服务器通过终端向该非法智能密码设备发送锁定指令以锁定该非法智能密码设备,同时,后台***服务器还对该锁定指令进行签名,以确保锁定指令的合法来源,避免非法锁定智能密码设备的恶意操作。
当然,本发明并不局限于此,对于实际应用来说,只要可以合法锁定非法智能密码设备即可。
另外,后台***服务器也可以不对锁定指令进行签名,仅发送锁定指令至非法终端以锁定该非法终端。
智能密码设备根据锁定智能密码设备指令执行锁定操作可以包括:智能密码设备拒绝执行任何请求,销毁自身存储的证书等任意方式。
当然,后台***服务器在发送锁定指令后,还可以执行拒绝该非法智能密码设备的任何请求。
可见,当用户遗失了智能密码设备后,可以向后台***服务器进行挂失,后台***服务器将该智能密码设备的设备识别码登记到挂失名单上;或者出现账户异常遭到举报等情况,后台***服务器也会将这些智能密码设备登记在黑名单中。这些异常名单中的设备都会作为异常设备登记在异常名单上。每次交易之前,后台***服务器会对智能密码设备进行认证,认证过程中会将该设备标识与异常名单比对,若在名单上即对该智能密码设备进行锁定。应用该方式,若有人盗用他人的智能密码设备,并企图非法使用该智能密码设备进行转账盗取用户资金时,由于后台***服务器每次交易之前都会对智能密码设备进行认证,后台***服务器可以远程将这个智能密码设备锁定,因此即使该智能密码设备被别人被非法盗用也能保障用户账户不受损失。
后台***服务器在验证智能密码设备证书合法后,利用智能密码设备的公钥验证第一签名信息;
后台***服务器在验证第一签名信息通过后,完成对智能密码设备的认证;具体的,后台***服务器在验证第一签名信息通过后,还可以生成认证完成消息,并发送给终端,以告知终端认证完成。
基于上述后台***服务器对智能密码设备进行的认证,可以确保智能密码设备的合法性,提高后续处理的安全性。同时,可以防范钓鱼风险,防止传输信息的篡改、远程劫持和中间人攻击等交易风险,从而有效的保障智能密码设备持有者的资金安全。
终端获取用户信息:
具体的,终端根据扫描到的智能密码设备的标识信息获取智能密码设备对应的用户信息(例如,可以是用户的照片、姓名、账号等信息),具体可以通过但不限于以下方式获取智能密码设备对应的用户信息:
方式一、终端从后台***服务器获取智能密码设备对应的用户信息:
终端向后台***服务器发送智能密码设备的标识信息以及用户信息读取请求;具体的,在终端向后台***服务器发送智能密码设备的标识信息以及用户信息读取请求时,可以直接向后台***服务器发送智能密码设备的标识信息以及用户信息读取请求。
后台***服务器接收到智能密码设备的标识信息以及用户信息读取请求后,根据智能密码设备的标识信息获取与智能密码设备对应的用户信息;具体的,后台***服务器预存了已注册的每个智能密码设备对应的用户信息,以便根据接收到的智能密码设备的标识信息获得该智能密码设备对应的用户信息。
另外,为了保证用户信息的安全性,后台***服务器还需要通过智能密码设备持有者的授权才能将该智能密码设备对应的用户信息发送给终端。后台***服务器通过终端向智能密码设备发送用户授权请求信息(例如,该用户授权请求信息可以是随机数);智能密码设备接收到用户授权请求信息后,生成授权信息(例如,该授权信息可以是对该随机数进行签名后得到的信息),并通过终端向后台***服务器发送授权信息;后台***服务器接收到授权信息后,向终端发送用户信息读取请求的响应信息。当然,后台***服务器还可以利用后台***服务器的私钥将用户授权请求信息进行签名后,通过终端向智能密码设备进行发送,智能密码设备接收到签名的信息后,对签名进行验证,验证通过后则认为用户授权请求信息是来自于合法的后台***服务器,并对该请求进行确认以授权后台***服务器;智能密码设备也可以利用智能密码设备的私钥对授权信息进行签名后通过终端发送给后台***服务器,后台***服务器接收到签名的信息后,对签名进行验证,验证通过后则认为授权信息是来自于正确的智能密码设备,以根据授权信息进行后续操作。以上仅是后台***服务器向智能密码设备请求授权的几种方式,本发明并不局限于此,以上的各类变形组合也应属于本发明的保护范围。
当然,在智能密码设备在接收到用户授权请求信息后,还可以由休眠状态转换为唤醒状态;智能密码设备在唤醒状态下生成授权信息。以便节省电能,延长智能密码设备的使用寿命。
后台***服务器根据用户信息获得用户信息读取请求的响应信息,并向终端发送用户信息读取请求的响应信息;
终端接收到用户信息读取请求的响应信息后,根据用户信息读取请求的响应信息获得用户信息。
方式二、终端从智能密码设备获取智能密码设备对应的用户信息:
终端向智能密码设备发送用户信息读取请求;
智能密码设备获得预先存储的用户信息,并根据用户信息获得用户信息读取请求的响应信息,并向终端发送用户信息读取请求的响应信息;
终端接收到用户信息读取请求的响应信息后,根据用户信息读取请求的响应信息获得用户信息。
此外,如果智能密码设备的持有者拒绝发送用户信息,则可以通过智能密码设备上设置的按键或者通过软件控制向终端发送拒绝信息,以保证用户信息的安全。
方式三:后台***服务器在完成认证的同时直接通过终端向智能密码设备发送智能密码设备对应的用户信息:
后台***服务器在完成对智能密码设备的认证时,后台***服务器还向终端发送智能密码设备对应的用户信息;具体的,后台***服务器在完成对智能密码设备的认证后,还可以向终端发送认证完成消息,以告知终端后台***服务器认证智能密码设备完成,在后台***服务器向终端发送认证完成消息时,还可以根据智能密码设备的标识信息获取预存的与该智能密码设备对应的用户信息,从而向终端发送智能密码设备对应的用户信息。
终端获取智能密码设备对应的用户信息,即终端直接从后台***服务器发送的信息中获取到该智能密码设备对应的用户信息。
终端将用户信息存储到预先建立的当前用户列表中;具体的,由于终端所在店铺内客流量的变化、人员的流动,探测到的智能密码设备也是不断变化的,此时,该当前用户列表可以通过但不限于如下方式进行更新:
方式一:
终端获得在终端的信号覆盖范围内的全部智能密码设备的标识信息,生成实时标识列表;
终端根据预设的时间间隔将实时标识列表中的智能密码设备的标识信息与当前用户列表中的智能密码设备的标识信息进行比对;
如果实时标识列表中的智能密码设备的标识信息不在当前用户列表中,则根据扫描到的智能密码设备的标识信息获取智能密码设备对应的用户信息;且如果当前用户列表中的智能密码设备的标识信息不在实时标识列表中,则删除当前用户列表中不在实时标识列表中的智能密码设备的用户信息。
通过本方式对当前用户列表进行更新,可以保证在终端信号覆盖范围内的智能密码设备对应的用户信息可以及时更新到当前用户列表中,对于离开终端信号覆盖范围内的智能密码设备对应的用户信息可以及时从当前用户列表中删除,保证安全性。
方式二:
终端获得在终端的信号覆盖范围内的全部智能密码设备的标识信息,生成实时标识列表;
终端根据预设的时间间隔将实时标识列表中的智能密码设备的标识信息与当前用户列表中的智能密码设备的标识信息进行比对;
如果实时标识列表中的智能密码设备的标识信息不在当前用户列表中,则根据扫描到的智能密码设备的标识信息获取智能密码设备对应的用户信息,并在终端获得用户信息后,将用户信息存储至实时标识列表中;且如果实时标识列表中的智能密码设备的标识信息在当前用户列表中,则将在当前用户列表中的智能密码设备的用户信息存储至实时标识列表中;
将实时标识列表作为更新后的当前用户列表。
通过本方式对当前用户列表进行更新,可以仅将在终端的信号覆盖范围内的智能密码设备对应的用户信息进行及时更新,提高更新效率。利用本方式,终端在获取用户信息时,可以将店内原有智能密码设备对应的用户信息直接从原有的当前用户列表中复制到实时标识列表中,新进店的顾客对应的用户信息可以通过向后台***服务器或者智能密码设备提出用户信息读取请求来获得。
由此可见,当终端所在店铺客流量发生变化时,不需要商户进行任何操作,当前用户列表可以自动进行更新,方便了商户的店员对顾客的信息管理维护。
另外,终端可以将所存储的当前用户列表中用户对应的用户信息显示出来,以便智能密码设备的持有者查看该用户信息,确保交易的正确性。
现有技术中,交易过程均需要SIM卡或智能卡等具备账户存储功能的设备,用户需要进行刷卡刷手机等操作,如此商户才能获得用户的账户信息。
区别于现有技术,商户的终端可以通过先读取智能密码设备的标识信息,再利用该智能密码设备的标识信息获取智能密码设备对应的用户信息。因此,顾客可以无需借助钱包、***、手机等方式来支付商品,从而简化了顾客与商户的交互操作,提升了用户体验。
交易信息处理:
终端根据待交易的智能密码设备对应的用户信息生成交易信息,并根据交易信息获得交易请求信息;具体的,交易信息可以包含交易金额、收付款双方的账号信息、收付款双方的标识信息等信息,交易信息中还可以包括电子对账单,用户可以根据电子对账单审核交易细节,例如,具体交易时间、交易单号,交易金额、购买的物品等。
终端向智能密码设备发送交易请求信息;具体的,终端可以通过但不限于如下方式发送交易请求信息:终端对交易请求信息进行编码后通过声波信号发送;或者终端对交易请求信息进行图形编码后并显示以便智能密码设备进行图像采集;或者终端通过终端与智能密码设备匹配的通信接口发送交易请求信息。
智能密码设备接收到交易请求信息后,根据交易请求信息获得交易信息;
为了节约智能密码设备的电能,延长使用寿命,智能密码设备还可以在接收到交易请求信息后,由休眠状态转换为唤醒状态;智能密码设备在唤醒状态下根据交易请求信息获得交易信息。
智能密码设备提示交易信息;具体的,智能密码设备可以通过显示屏将交易信息显示出来,也可以通过扬声器等将交易信息以语音的方式播放出来。当然,智能密码设备还可以通过其他方式提示用户以获知真实的交易信息,确保交易的安全。此外,智能密码设备获取到交易信息后,还可以对交易信息进行关键信息的提取,智能密码设备仅对关键信息进行提示,具体提示方式可以参见智能密码设备对交易信息的提示方式。
智能密码设备接收确认指令,并生成交易确认信息;具体的,智能密码设备可以通过检测到设置在智能密码设备上的确认键被按下时发送的信息接收确认指令,也可以通过检测到触摸屏上显示的虚拟确认键被点击时发送的信息接收确认指令,还可以通过检测到的语音、指纹、虹膜等生物特征信息作为确认指令等任意方式。进一步,智能密码设备可以通过但不限于如下方式生成交易确认信息:智能密码设备利用智能密码设备的私钥对交易信息进行签名,生成交易签名信息作为交易确认信息;或者智能密码设备生成动态口令作为交易确认信息。当然,为了防止重复交易,保证用户的账户安全,在智能密码设备每次生成交易确认信息时,智能密码设备还生成单次交易标识,并利用智能密码设备的私钥对交易信息以及单次交易标识进行签名,生成交易签名信息作为交易确认信息;或者智能密码设备生成单次交易标识,利用智能密码设备的私钥对单次交易标识进行签名获得单次交易标识的签名信息,并生成动态口令,将单次交易标识的签名信息以及动态口令作为交易确认信息,以保证一次交易仅被成功执行一次,其中单次交易标识可以为随机数等。由于无线网络传输线路不稳定,可能出现智能密码设备收不到回执的情况,如果不设置单次交易标识,终端在没有收到智能密码设备的签名信息时,可能需要持有该智能密码设备的用户多次进行确认签名操作,也就是智能密码设备多次向终端发送签名信息,那么就有可能造成终端可以利用这多个签名值生成多个交易数据包发送给后台***服务器,从而对智能密码设备对应的账户进行重复扣款。而如果设置了单次交易标识,当出现线路不稳定时,智能密码设备就会继续再对交易信息和同一个单次交易标识进行签名再发送给终端,直到收到交易成功回执信息为止。终端用智能密码设备发来的签名生成交易数据包,后台***服务器收到交易数据包会对里面的单次交易标识进行判定,若此单次交易标识已经保存在交易日志中,也就是说已经交易过了,就不会再对这个交易数据包进行处理,不会造成多次或者重复扣款,从而保护了智能密码设备用户的账户资金安全。
终端接收交易确认信息;具体的,终端可以通过但不限于如下方式接收交易确认信息:终端接收智能密码设备发送的声波信号并对声波信号进行解码获得交易确认信息(例如,可以采用声波识别设备对声波信号进行识别,采用声波解码器对声波信号进行解码获得交易确认信息);或者终端采集智能密码设备显示的图像信息并对图像信息(例如,二维码、条形码等)进行解码获得交易确认信息(例如采用图像采集设备对图像信息进行采集,采用解码器对图像信息进行解码后获得交易确认信息);或者终端通过终端与智能密码设备匹配的通信接口接收交易确认信息;或者终端通过终端输入的信息获得交易确认信息。
终端根据交易确认信息获得交易数据包,并向后台***服务器发送交易数据包;具体的,交易数据包中也可以包括交易信息等其他信息。交易信息可以包含交易金额、收付款双方的账号信息、收付款双方的标识信息等信息,交易信息中还可以包括电子对账单,用户可以根据电子对账单审核交易细节,例如,具体交易时间、交易单号,交易金额、购买的物品等。
后台***服务器接收到交易数据包后,根据交易数据包获得交易确认信息;
后台***服务器对交易确认信息进行验证,并在验证通过后执行交易;具体的,后台***服务器只有在验证交易确认信息验证通过后,才说明本次交易经过了合法的智能密码设备的确认,并根据确认后的结果执行交易。当然,为了保证智能密码设备的持有者知晓交易已经完成,后台***服务器还可以通过终端向智能密码设备发送交易成功回执信息;智能密码设备接收到交易成功回执信息后,提示交易成功回执信息,交易成功回执信息中还可以包括电子对账单,用户可以根据电子对账单审核交易细节,例如,具体交易时间、交易单号,交易金额、购买的物品等。后台***服务器还可以向终端发送交易成功回执信息,以便终端获知交易完成。交易成功回执信息也可以是后台***服务器利用后台***服务器的私钥进行签名后通过终端发送给智能密码设备,智能密码设备对签名的信息进行验签通过后提示给用户知晓。
退款:
当顾客需要退款时,可以执行但不限于如下几种方式以实现退款操作:
方式一、终端向智能密码设备发送退款信息;具体的,退款信息可以包括:退款双方的账号、退款金额、退款交易单号、退款双方的标识信息等任意组合,退款信息中还可以包括电子对账单,用户可以根据电子对账单审核退款细节,例如,具体退款时间、退款交易单号,退款金额、退换的物品等。终端还可以通过但不限于如下方式发送退款信息:终端对退款信息进行编码后通过声波信号发送;或者终端对退款信息进行图形编码后并显示以便智能密码设备进行图像采集;或者终端通过终端与智能密码设备匹配的通信接口发送退款信息。
智能密码设备接收到退款信息后,提示退款信息;具体的,智能密码设备在接收到退款信息后,将该退款信息通过语音播放或者显示屏显示等任意方式提示给用户知晓,以便用户确定该退款信息是真实的退款信息。
为了节约智能密码设备的电能,延长使用寿命,智能密码设备还可以在接收到退款信息后,由休眠状态转换为唤醒状态;智能密码设备在唤醒状态下提示退款信息。
智能密码设备接收退款确认指令,并利用智能密码设备的私钥对退款信息进行签名,生成退款确认信息;具体的,用户在确定了退款信息是真实的退款信息后,通过智能密码设备上设置的实体按键或者虚拟按键等方式进行确认。智能密码设备在向终端发送退款确认信息后(例如,发送退款确认信息对应的声波信号后,或者显示退款确认信息对应的图像信息达到预定的时间后),由唤醒状态转换为休眠状态。
终端接收退款确认信息,向后台***服务器发送退款确认信息;具体的,终端可以通过但不限于如下方式接收退款确认信息:终端接收智能密码设备发送的声波信号并对声波信号进行解码获得退款确认信息(例如,可以采用声波识别设备对声波信号进行识别,采用声波解码器对声波信号进行解码获得退款确认信息);或者终端采集智能密码设备显示的图像信息并对图像信息(例如,二维码、条形码等)进行解码获得退款确认信息(例如采用图像采集设备对图像信息进行采集,采用解码器对图像信息进行解码后获得退款确认信息);或者终端通过终端与智能密码设备匹配的通信接口接收退款确认信息。同时,终端可以通过安全的专用网络向后台***服务器发送退款确认信息。
后台***服务器接收到退款确认信息后,对退款确认信息进行验证,并在验证通过后,执行退款操作。
以下针对方式一,提供一种退款的应用场景,但本发明并不局限于此:
店铺根据顾客的退款意向,由终端生成退款信息(该退款信息可以是通过查找已记录的交易信息获得,也可以是重新生成的一个退款信息或其他形式的退款信息);
智能密码设备在接收到退款信息后,由休眠状态转换为唤醒状态,并对退款信息进行显示,以供顾客进行确认;
顾客确认该退款信息正确,按下智能密码设备上的确认键进行确认,智能密码设备接收到该退款确认指令后,利用智能密码设备的私钥对退款信息进行签名得到退款确认信息,并将退款确认信息发送给终端;
终端接收到退款确认信息后,将退款确认信息发送至后台***服务器;
后台***服务器接收到退款确认信息后,利用智能密码设备的公钥对退款确认信息进行验证,在验证通过后,执行退款操作,并发送退款成功回执信息给终端和/或智能密码设备。
方式二、该方式二与方式一的区别在于:在终端向智能密码设备发送退款信息之前,该终端还接收该智能密码设备发送的退款请求,并根据退款请求生成退款信息。具体的,顾客可以通过按下智能密码设备上的按键以生成退款请求,智能密码设备接收到该退款请求后,将该退款请求发送给该终端。退款信息中还可以包括电子对账单,用户可以根据电子对账单审核退款细节,例如,具体退款时间、退款交易单号,退款金额、退换的物品等。当然,任何可以触发智能密码设备生成退款请求的实现方式都属于本发明的保护范围内。
为了节约智能密码设备的电能,延长使用寿命,智能密码设备还可以在向终端发送退款请求前,由休眠状态转换为唤醒状态;智能密码设备在唤醒状态下向终端发送退款请求。智能密码设备发送退款请求之后,由唤醒状态转换为休眠状态。当智能密码设备接收到终端发送的退款信息时,由休眠状态转换为唤醒状态,在唤醒状态下执行提示退款信息和生成退款确认信息的操作。智能密码设备在向终端发送退款确认信息后(例如,发送退款确认信息对应的声波信号后,或者显示退款确认信息对应的图像信息达到预定的时间后),由唤醒状态转换为休眠状态。
方式三、智能密码设备向终端发送退款请求;具体的,顾客可以通过按下智能密码设备上的按键以生成退款请求,智能密码设备接收到该退款请求后,将该退款请求发送给该终端。当然,任何可以触发智能密码设备生成退款请求的实现方式都属于本发明的保护范围内。
为了节约智能密码设备的电能,延长使用寿命,智能密码设备还可以在向终端发送退款请求前,由休眠状态转换为唤醒状态;智能密码设备在唤醒状态下向终端发送退款请求。
终端生成退款请求标识,并向智能密码设备发送退款请求标识;具体的,终端可以生成随机数,将该随机数作为退款请求标识,该随机数用于提供给智能密码设备以生成退款信息。
智能密码设备接收到退款请求标识后,生成退款信息,并利用智能密码设备的私钥对退款信息进行签名,得到退款确认信息,并向终端发送退款确认信息;具体的,智能密码设备利用该退款请求标识、退款金额、退款账户等信息生成退款信息,该退款信息还可以包括退款交易单号、退款双方的标识信息等任意组合;其中,退款金额可以通过智能密码设备上的按键进行输入,当然,也可以通过其他方式(例如,语音输入)输入,退款账户可以通过智能密码设备上的按键进行输入,还可以通过读取预先存储在智能密码设备中的退款账户来输入;当然,还可以在交易完成后,在智能密码设备上保存交易信息,通过查询交易信息以获得退款金额和退款账户等信息。智能密码设备还可以通过但不限于如下方式发送退款信息:智能密码设备对退款信息进行编码后通过声波信号发送;或者智能密码设备对退款信息进行图形编码后并显示以便终端进行图像采集;或者智能密码设备通过智能密码设备与终端匹配的通信接口发送退款信息。
为了节约智能密码设备的电能,延长使用寿命,智能密码设备还可以在向终端发送退款确认信息后(例如,发送退款确认信息对应的声波信号后,或者显示退款确认信息对应的图像信息达到预定的时间后),由唤醒状态转换为休眠状态。
终端接收退款确认信息,向后台***服务器发送退款确认信息;具体的,终端可以通过但不限于如下方式接收退款确认信息:终端接收智能密码设备发送的声波信号并对声波信号进行解码获得退款确认信息(例如,可以采用声波识别设备对声波信号进行识别,采用声波解码器对声波信号进行解码获得退款确认信息);或者终端采集智能密码设备显示的图像信息并对图像信息(例如,二维码、条形码等)进行解码获得退款确认信息(例如采用图像采集设备对图像信息进行采集,采用解码器对图像信息进行解码后获得退款确认信息);或者终端通过终端与智能密码设备匹配的通信接口接收退款确认信息。另外,终端通过专用网络向后台***服务器发送退款确认信息。
后台***服务器接收到退款确认信息后,对退款确认信息进行验证,并在验证通过后,执行退款操作。具体的,后台***服务器利用智能密码设备的公钥对退款确认信息进行验证。
以下针对方式三,提供一种退款的应用场景,但本发明并不局限于此:
智能密码设备由休眠状态转换为唤醒状态;例如,可以通过持有该智能密码设备的顾客的按键操作使得智能密码设备进入唤醒状态;
顾客可以通过按下智能密码设备上的按键以生成退款请求,智能密码设备接收到该退款请求后,将该退款请求发送给该终端;
终端可以生成随机数R,将该随机数作R为退款请求标识,并向智能密码设备发送退款请求标识;
智能密码设备生成退款信息,并利用智能密码设备的私钥对退款信息进行签名,得到退款确认信息,并向终端发送退款确认信息;其中,该退款信息至少包括:退款请求标识、退款金额、退款账户等信息,其中,退款金额、退款账户等信息可以由顾客通过智能密码设备上的按键进行输入,或者退款金额可以由顾客通过智能密码设备上的按键输入,退款账户从智能密码设备预存的信息中读取获得,或者退款金额、退款账户等信息均可以从智能密码设备预存的信息中读取获得;
终端接收到退款确认信息后,向后台***服务器发送退款确认信息;
后台***服务器接收到退款确认信息后,利用智能密码设备的公钥对退款确认信息进行验证,在验证通过后,执行退款操作,并发送退款成功回执信息给终端和/或智能密码设备。
以上三种退款方式中,退款确认信息中还可以包含单次退款标识,该单次退款标识可以为随机数,以保证一次退款仅被成功执行一次。当然,该单次退款标识可以由终端生成,也可以由智能密码设备生成,可以在退款确认信息中被智能密码设备签名。
当然,后台***服务器在执行退款操作后,还可以向终端和/或智能密码设备发送退款成功回执信息,以便店铺和/或顾客可以得知退款成功。
由此可见,通过上述退款流程,可以大大简化顾客在退款过程中的操作,应用智能密码设备相关的安全功能能保障顾客退款过程的安全性,为消费者带来无缝使用体验。
销户:
包括终端的销户和智能密码设备的销户,以下仅对智能密码设备的销户进行说明:
智能密码设备获取智能密码设备销户申请,利用智能密码设备的私钥对销户申请进行签名获得第三签名信息,并向后台***服务器发送智能密码设备销户申请以及第三签名信息;具体的,该第三签名信息可以是通过终端发送的,也可以是人工办理的。
后台***服务器接收到智能密码设备销户申请以及第三签名信息后,利用预存的智能密码设备证书中的公钥对第三签名信息进行验证。
后台***服务器在验证第三签名信息通过后,删除预存的智能密码设备证书,并生成智能密码设备销户完成信息,向智能密码设备发送智能密码设备销户完成信息;具体的,后台***服务器在进行销户时,除了删除预存的智能密码设备证书外,还可以将该智能密码设备对应的信息放到后台***服务器预设的销户列表里等其他销户操作。
智能密码设备接收到智能密码设备销户完成信息后,删除智能密码设备的私钥。具体的,智能密码设备可以对签名信息进行验签,并在验签通过后,执行删除操作。
后台***服务器通过管理智能密码设备的注册、销户、认证以及锁定几个方面,确保智能密码设备的合法性,杜绝了由于智能密码设备被非法盗用时产生的财产损失。
值得说明的是,以上的操作并非依次执行的,其可以仅完成其中几个操作,另外,以上的操作也不仅限于同一应用场景下完成,无论在何种应用场景下,只要使用本发明的任一操作,并可以安全的执行完交易即应属于本发明的保护范围。
以下,给出本发明示例性的一种应用场景:
本应用场景中,在智能密码设备上集成无线通信模块,以及状态控制模块形成本发明的新型的可用于安全支付的智能密码设备。该智能密码设备包括无线通信模块,其可以是蓝牙通信模块或者WIFI通信模块等,该无线通信模块可以对其他设备进行查询扫描和寻呼扫描,并可以与其他无线设备进行信号和数据的交互。同时该智能密码设备上还包括一个状态控制模块,可以控制智能密码设备的无线通信模块和主机的工作状态。且本发明的智能密码设备具备两个状态:休眠状态以及唤醒状态,在休眠状态下只有收发器(无线通信模块)和状态控制模块处于工作,CPU将关闭,不能进行指令操作(例如:签名,接收、发送数据等功能),从而使智能密码设备处于一种低功耗的状态。当其他无线设备从外部发给该智能密码设备应用指令时,状态控制模块可以对这些信号进行识别,并生成唤醒信号,将CPU唤醒为唤醒状态,开始执行这个应用命令。当命令执行完毕以后,CPU将再次进入休眠状态。
以下,对于本发明的完整交易流程进行简单说明:
智能密码设备处于休眠状态,用户带着该智能密码设备进入终端的无线信号覆盖范围内,智能密码设备与终端完成无线设备的交互识别,即终端可以知道有智能密码设备进入终端所在店铺并与该智能密码设备建立连接。
终端与智能密码设备建立连接以后,终端会向智能密码设备发送认证设备的请求,智能密码设备接收到该请求,状态控制模块会发出唤醒信号,此时CPU就会被唤醒,智能密码设备进入唤醒状态,并执行相应的操作。
智能密码设备完成相应指令以后,恢复至休眠状态,并继续保持与终端的设备交互识别,以便终端能够判断智能密码设备的持有者是否离店。
终端向后台***服务器提出读取用户信息的请求,后台***服务器提出输入用户授权信息的请求,此时终端会向智能密码设备发送用户授权请求。
休眠状态下的智能密码设备接收到来自终端发送的用户授权请求,进入唤醒状态。智能密码设备将显示终端的请求,提示用户进行判断是否授权。
用户根据显示的终端发送的请求判断是否授权,若授权,则按下智能密码设备上的确认键使智能密码设备产生授权信息并发送给终端,然后转入休眠状态,否则,智能密码设备结束执行命令,直接转入休眠状态。
在结算时,终端又会向休眠状态的智能密码设备发送用户交易确认请求指令,处于休眠状态下的智能密码设备接收到该指令进入唤醒状态,智能密码设备显示接收到的交易信息,用户进行确认,若交易信息正确,则按下确认键使智能密码设备对交易信息签名,并返回给终端;否则,结束执行操作,智能密码设备转入休眠状态。
以下,给出本发明的另一种应用场景:
终端在本地服务器建立一个当前用户列表,该当前用户列表可以用来存储当前店内的顾客持有的智能密码设备对应的用户信息;
终端本地服务器通过无线方式(例如采用无线探测设备)对终端的无线信号覆盖范围内的智能密码设备进行监测;
顾客携带着具有无线通讯功能的智能密码设备(处于休眠状态)逛街购物,当该顾客进入终端的无线信号覆盖范围内,智能密码设备可以被终端搜索到,并与终端建立无线连接;
终端将随机数R1发送给智能密码设备,并向智能密码设备发送认证指令;
处于休眠状态的智能密码设备在接收到终端发来的认证指令以后被唤醒,进入唤醒状态;
智能密码设备对R1进行摘要并用其私钥加密摘要生成签名S,并将此签名值S以及智能密码设备证书发送给终端;
终端在接收到智能密码设备发送过来的签名S和智能密码设备证书后,将签名S、智能密码设备证书、之前产生的随机数R1和获取到的智能密码设备的标识信息发送给后台***服务器;
后台***服务器使用智能密码设备证书对应的根证书验证智能密码设备证书的合法性;若验证不通过,则结束;
若验证通过,则后台***服务器使用智能密码设备的公钥验证签名S;若验证不通过,则结束;
若验证通过,则后台***服务器认证智能密码设备成功后,将用户的账号等用户信息发送给终端;
终端接收到后台***服务器发送的用户信息后,将用户信息存储在当前用户列表中;
顾客购物结束以后到收银处进行结算;
终端结算金额,并在当前用户列表中选中该顾客持有的智能密码设备对应的账户;
终端将选购的商品、交易金额、收付款双方账号、收付款双方标识信息等中的任意组合生成交易信息,并向智能密码设备发送;
智能密码设备接收到交易信息后,则转入唤醒状态,将交易信息在屏幕上显示出来,等待用户确认;
顾客对交易信息进行确认,若有问题则按取消,交易中止,智能密码设备转入休眠状态;
若用户确认交易信息正确后,按下智能密码设备上设置的确认按键,智能密码设备生成随机数,作为单次交易标识,令智能密码设备对交易信息和单次交易标识进行签名;
智能密码设备将签名信息发送给终端,终端将转账请求以及签名信息发送至后台***服务器;
后台***服务器接收到转账请求以及签名信息后,验证签名,并在验证签名通过后,完成转账,并向终端发送转账成功的支付完成信息,当然,后台***服务器还可以将支付完成信息通过终端发送给智能密码设备,以便顾客得知交易完成;
终端收到该支付完成信息,向顾客交付商品,结账完成。
通过后台***服务器对智能密码设备进行认证,在智能密码设备是可信的情况下,利用交易时智能密码设备对显示信息手动确认的环节,也保证了智能密码设备持有者的交易安全。
基于本发明提供的数据安全交互***,顾客在进入店铺进行交易时,无需配合手机、银行卡或金融IC卡等相关账户载体设备完成支付,而原有技术的支付过程均需要借助SIM卡或智能卡等具备账户存储功能的设备,用户还需要进行刷卡、刷手机等操作才能完成交易。采用本发明提供的***,顾客可以无需借助钱包、***、手机等方式来完成支付,从而简化了顾客与商户在支付过程中的交互操作,提高了支付效率,提升了顾客在近场支付过程中的体验;同时利用智能密码设备的安全性特点保证顾客支付过程的安全性。
顾客选购好商品以后在结账时,终端无需再通过让顾客手动刷卡或刷手机的方式获得用户信息,是因为该用户信息在刚进店时已经存储在终端的当前用户列表中了,结账时顾客只需报出自己的姓名,终端即可直接将结算后的金额等交易信息发送至顾客的智能密码设备并显示,此时,顾客只需利用智能密码设备进行确认,并输出交易确认信息,终端生成交易数据包发送给后台***服务器,后台***服务器验证该交易数据包准确无误后进行转账处理,即可完成支付过程。
当顾客走出这家店铺的信号覆盖范围时,智能密码设备与终端之间的网络连接就会自动中断,用户信息从该店铺的当前用户列表中消失。若顾客又进入另一家店铺时,将会自动进入该另一家店铺的当前用户列表中,开始另一次购物。这样不需要顾客执行任何操作,只需要顾客在购物时将一个小巧的智能密码设备随身放入口袋,采用本发明就可以为顾客带来无缝使用体验。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (24)
1.一种数据安全交互***,其特征在于,包括:
终端,用于在信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息;生成第一待签名信息;向智能密码设备发送所述第一待签名信息以及认证指令;接收所述智能密码设备发送的所述第一签名信息以及智能密码设备证书,向后台***服务器发送认证请求信息、所述智能密码设备的标识信息、所述第一待签名信息、所述第一签名信息以及所述智能密码设备证书;在所述后台***服务器完成对所述智能密码设备的认证之后,获取所述智能密码设备对应的用户信息;将所述用户信息存储到预先建立的当前用户列表中;根据待交易的智能密码设备对应的用户信息生成交易信息,并根据所述交易信息获得交易请求信息;向所述智能密码设备发送所述交易请求信息;接收所述交易确认信息;根据所述交易确认信息获得交易数据包,并向所述后台***服务器发送所述交易数据包;
所述智能密码设备,用于接收所述终端发送的所述第一待签名信息以及所述认证指令,利用所述智能密码设备的私钥对所述第一待签名信息进行签名计算,获得第一签名信息;向所述终端发送所述第一签名信息以及智能密码设备证书;接收所述终端发送的所述交易请求信息,根据所述交易请求信息获得所述交易信息;提示所述交易信息;接收确认指令,并生成交易确认信息;
所述后台***服务器,用于接收所述终端发送的所述认证请求信息、所述智能密码设备的标识信息、所述第一待签名信息、所述第一签名信息以及所述智能密码设备证书,利用预存的智能密码设备证书对应的根证书验证所述智能密码设备证书是否合法;在验证所述智能密码设备证书合法后,利用所述智能密码设备的公钥验证所述第一签名信息;在验证所述第一签名信息通过后,完成对所述智能密码设备的认证;接收所述终端发送的所述交易数据包,根据所述交易数据包获得所述交易确认信息;对所述交易确认信息进行验证,并在验证通过后执行交易。
2.根据权利要求1所述的***,其特征在于,
所述终端,还用于向所述后台***服务器发送所述智能密码设备的标识信息以及用户信息读取请求;接收所述后台***服务器发送的所述用户信息读取请求的响应信息后,根据所述用户信息读取请求的响应信息获得所述用户信息;
所述后台***服务器,还用于接收所述终端发送的所述智能密码设备的标识信息以及所述用户信息读取请求,根据所述智能密码设备的标识信息获取与所述智能密码设备对应的用户信息;根据所述用户信息获得所述用户信息读取请求的响应信息,并向所述终端发送所述用户信息读取请求的响应信息。
3.根据权利要求1所述的***,其特征在于,
所述终端,还用于向所述智能密码设备发送用户信息读取请求;接收所述智能密码设备发送的所述用户信息读取请求的响应信息,根据所述用户信息读取请求的响应信息获得所述用户信息;
所述智能密码设备,还用于获得预先存储的用户信息,并根据所述用户信息获得所述用户信息读取请求的响应信息,并向所述终端发送所述用户信息读取请求的响应信息。
4.根据权利要求1所述的***,其特征在于,
所述后台***服务器,还用于向所述终端发送所述智能密码设备对应的用户信息;
所述终端,还用于接收所述后台***服务器发送的所述智能密码设备对应的用户信息。
5.根据权利要求1至4任一项所述的***,其特征在于,
所述终端,还用于在所述终端在信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息之后,获得在所述终端的信号覆盖范围内的全部智能密码设备的标识信息,生成实时标识列表;根据预设的时间间隔将所述实时标识列表中的智能密码设备的标识信息与所述当前用户列表中的智能密码设备的标识信息进行比对;如果所述实时标识列表中的智能密码设备的标识信息不在所述当前用户列表中,则根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息;且如果所述当前用户列表中的智能密码设备的标识信息不在所述实时标识列表中,则删除所述当前用户列表中不在所述实时标识列表中的智能密码设备的用户信息。
6.根据权利要求1至4任一项所述的***,其特征在于,
所述终端,还用于在所述终端在信号覆盖范围内扫描智能密码设备,并获得扫描到的所述智能密码设备的标识信息之后,获得在所述终端的信号覆盖范围内的全部智能密码设备的标识信息,生成实时标识列表;根据预设的时间间隔将所述实时标识列表中的智能密码设备的标识信息与所述当前用户列表中的智能密码设备的标识信息进行比对;如果所述实时标识列表中的智能密码设备的标识信息不在所述当前用户列表中,则根据扫描到的所述智能密码设备的标识信息获取所述智能密码设备对应的用户信息,并在所述终端获得所述用户信息后,将所述用户信息存储至所述实时标识列表中;且如果所述实时标识列表中的智能密码设备的标识信息在所述当前用户列表中,则将所述在所述当前用户列表中的智能密码设备的用户信息存储至所述实时标识列表中;将所述实时标识列表作为更新后的所述当前用户列表。
7.根据权利要求1至6任一项所述的***,其特征在于,
所述智能密码设备,还用于在接收到所述第一待签名信息以及所述认证指令后,由休眠状态转换为唤醒状态;在唤醒状态下利用所述智能密码设备的私钥对所述第一待签名信息进行签名计算,获得第一签名信息。
8.根据权利要求1至7任一项所述的***,其特征在于,
所述后台***服务器,还用于在所述后台***服务器接收到所述认证请求信息、所述智能密码设备的标识信息、所述第一待签名信息、所述第一签名信息以及智能密码设备证书之后,判断所述智能密码设备的标识信息是否包含在所述后台***服务器中预存的智能密码设备异常名单中;在判断出所述智能密码设备的标识信息在所述智能密码设备异常名单中后,获取锁定智能密码设备指令,以及利用所述后台***服务器的私钥对锁定智能密码设备指令进行签名获得第二签名信息,并通过所述终端向所述智能密码设备发送所述锁定智能密码设备指令以及所述第二签名信息;
所述智能密码设备,还用于接收所述后台***服务器通过所述终端发送的所述锁定智能密码设备指令以及所述第二签名信息,利用预存的所述后台***服务器证书中的公钥对所述第二签名信息进行验证;在验证所述第二签名信息通过后,根据所述锁定智能密码设备指令执行锁定操作。
9.根据权利要求1至8任一项所述的***,其特征在于,
所述后台***服务器,还用于接收智能密码设备注册申请,并对所述智能密码设备注册申请进行审核;在审核所述智能密码设备注册申请通过后,向所述智能密码设备发送智能密码设备密钥对生成指令;接收所述智能密码设备发送的所述智能密码设备密钥对中的公钥后,生成所述智能密码设备证书,并向所述智能密码设备发送所述智能密码设备证书;
所述智能密码设备,还用于接收所述后台***服务器发送的所述智能密码设备密钥对生成指令后,生成智能密码设备密钥对;向所述后台***服务器发送所述智能密码设备密钥对中的公钥;存储所述智能密码设备证书。
10.根据权利要求9所述的***,其特征在于,
所述智能密码设备,还用于获取智能密码设备销户申请,利用所述智能密码设备的私钥对所述销户申请进行签名获得第三签名信息,并向所述后台***服务器发送所述智能密码设备销户申请以及所述第三签名信息;接收所述后台***服务器发送的所述智能密码设备销户完成信息,删除所述智能密码设备的私钥;
所述后台***服务器,还用于接收所述智能密码设备发送的所述智能密码设备销户申请以及所述第三签名信息,利用预存的所述智能密码设备证书中的公钥对所述第三签名信息进行验证;在验证所述第三签名信息通过后,删除预存的所述智能密码设备证书,并生成智能密码设备销户完成信息,向所述智能密码设备发送所述智能密码设备销户完成信息。
11.根据权利要求2所述的***,其特征在于,
所述后台***服务器,还用于通过所述终端向所述智能密码设备发送用户授权请求信息;接收所述智能密码设备通过所述终端发送的所述授权信息,向所述终端发送所述用户信息读取请求的响应信息;
所述智能密码设备,还用于接收所述后台***服务器通过所述终端发送的所述用户授权请求信息,生成授权信息,并通过所述终端向所述后台***服务器发送所述授权信息。
12.根据权利要求11所述的***,其特征在于,
所述智能密码设备,还用于在接收到所述用户授权请求信息后,由休眠状态转换为唤醒状态;在唤醒状态下生成授权信息。
13.根据权利要求1至12任一项所述的***,其特征在于,
所述智能密码设备,还用于在接收到所述交易请求信息后,由休眠状态转换为唤醒状态;在唤醒状态下根据所述交易请求信息获得所述交易信息。
14.根据权利要求1至13任一项所述的***,其特征在于,
所述智能密码设备,还用于利用所述智能密码设备的私钥对所述交易信息进行签名,生成交易签名信息作为交易确认信息或生成动态口令作为交易确认信息。
15.根据权利要求1至13任一项所述的***,其特征在于,
所述智能密码设备,还用于生成单次交易标识,并利用所述智能密码设备的私钥对所述交易信息以及所述单次交易标识进行签名,生成交易签名信息作为交易确认信息;或者
所述智能密码设备,还用于生成单次交易标识,利用所述智能密码设备的私钥对所述单次交易标识进行签名获得单次交易标识的签名信息,并生成动态口令,将单次交易标识的签名信息以及所述动态口令作为交易确认信息。
16.根据权利要求14或15所述的***,其特征在于,
所述终端,还用于接收所述智能密码设备发送的声波信号并对所述声波信号进行解码获得交易确认信息;或者
采集所述智能密码设备显示的图像信息并对所述图像信息进行解码获得所述交易确认信息;或者
通过所述终端与所述智能密码设备匹配的通信接口接收所述交易确认信息;或者
通过所述终端输入的信息获得所述交易确认信息。
17.根据权利要求1至16任一项所述的***,其特征在于,
所述后台***服务器,还用于在所述后台***服务器对所述交易确认信息进行验证,并在验证通过后执行交易之后,向所述终端发送交易成功回执信息和/或通过所述终端向所述智能密码设备发送交易成功回执信息;
所述智能密码设备,还用于接收所述后台***服务器通过所述终端发送的所述交易成功回执信息,提示所述交易成功回执信息。
18.根据权利要求1至17任一项所述的***,其特征在于,
所述终端,还用于在所述后台***服务器对所述交易确认信息进行验证,并在验证通过后执行交易之后,向所述智能密码设备发送退款信息;接收所述退款确认信息,向所述后台***服务器发送所述退款确认信息;
所述智能密码设备,还用于接收所述终端发送的所述退款信息,提示所述退款信息;接收退款确认指令,并利用所述智能密码设备的私钥对所述退款信息进行签名,生成退款确认信息;
所述后台***服务器,还用于接收所述终端发送的所述退款确认信息,对所述退款确认信息进行验证,并在验证通过后,执行退款操作。
19.根据权利要求1至17任一项所述的***,其特征在于,
所述智能密码设备,还用于在所述后台***服务器对所述交易确认信息进行验证,并在验证通过后执行交易之后,向所述终端发送退款请求;接收所述终端发送的所述退款信息,提示所述退款信息;接收退款确认指令,并利用所述智能密码设备的私钥对所述退款信息进行签名,生成退款确认信息;
所述终端,还用于生成退款信息,并向所述智能密码设备发送所述退款信息;接收所述退款确认信息,向所述后台***服务器发送所述退款确认信息;
所述后台***服务器,还用于接收所述终端发送的所述退款确认信息,对所述退款确认信息进行验证,并在验证通过后,执行退款操作。
20.根据权利要求1至17任一项所述的***,其特征在于,
所述智能密码设备,还用于在所述后台***服务器对所述交易确认信息进行验证,并在验证通过后执行交易之后,向所述终端发送退款请求;接收所述终端发送的所述退款请求标识,生成退款信息,并利用所述智能密码设备的私钥对所述退款信息进行签名,得到退款确认信息,并向所述终端发送所述退款确认信息;
所述终端,还用于生成退款请求标识,并向所述智能密码设备发送所述退款请求标识;接收所述退款确认信息,向所述后台***服务器发送所述退款确认信息;
所述后台***服务器,还用于接收所述终端发送的所述退款确认信息,对所述退款确认信息进行验证,并在验证通过后,执行退款操作。
21.根据权利要求18或19所述的***,其特征在于,所述退款信息中还包含电子对账单。
22.根据权利要求17所述的***,其特征在于,所述交易成功回执信息还包含电子对账单。
23.根据权利要求1至22任一项所述的***,其特征在于,所述交易信息中还包含电子对账单。
24.根据权利要求1至23任一项所述的***,其特征在于,
所述智能密码设备,还用于在被所述终端扫描之前,进入可被扫描状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410171437.1A CN103942684A (zh) | 2014-04-25 | 2014-04-25 | 数据安全交互*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410171437.1A CN103942684A (zh) | 2014-04-25 | 2014-04-25 | 数据安全交互*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103942684A true CN103942684A (zh) | 2014-07-23 |
Family
ID=51190344
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410171437.1A Pending CN103942684A (zh) | 2014-04-25 | 2014-04-25 | 数据安全交互*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103942684A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219058A (zh) * | 2014-09-28 | 2014-12-17 | 小米科技有限责任公司 | 身份认证、身份授权方法及装置 |
| CN104376455A (zh) * | 2014-12-04 | 2015-02-25 | 苏州海博智能***有限公司 | 一种银行卡转账支付的方法 |
| CN105007575A (zh) * | 2014-12-31 | 2015-10-28 | 天地融科技股份有限公司 | 呼叫方法及*** |
| CN105243541A (zh) * | 2015-11-13 | 2016-01-13 | 广西米付网络技术有限公司 | 一种ble蓝牙与声波结合的移动支付方法及*** |
| CN105488670A (zh) * | 2015-11-23 | 2016-04-13 | 上海银生宝电子支付服务有限公司 | 支付请求处理的方法、装置及*** |
| WO2017012580A1 (zh) * | 2015-07-22 | 2017-01-26 | 天地融科技股份有限公司 | 数据处理方法与装置以及pos机交易*** |
| WO2017128974A1 (zh) * | 2016-01-25 | 2017-08-03 | 阿里巴巴集团控股有限公司 | 基于移动终端eSE的信用支付方法及装置 |
| CN107122969A (zh) * | 2017-03-22 | 2017-09-01 | 深圳付贝科技有限公司 | 一种支付方法及其装置、***及电子设备 |
| CN107481357A (zh) * | 2017-07-10 | 2017-12-15 | 广东工业大学 | 基于证书锁定与动态密钥的门禁安全认证方法 |
| WO2018082232A1 (zh) * | 2016-11-02 | 2018-05-11 | 中兴通讯股份有限公司 | 一种签名的识别方法、装置、移动终端及云端服务器 |
| CN108874912A (zh) * | 2018-05-29 | 2018-11-23 | 阿里巴巴集团控股有限公司 | 一种销户方法和服务器 |
| CN109076075A (zh) * | 2016-03-03 | 2018-12-21 | 黑莓有限公司 | 访问企业资源 |
| CN109919594A (zh) * | 2019-02-26 | 2019-06-21 | 苏州盛迪通电子科技有限公司 | 一种pos机电子认证交易方法 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030076961A1 (en) * | 2001-10-18 | 2003-04-24 | Kim Hee Sun | Method for issuing a certificate using biometric information in public key infrastructure-based authentication system |
| KR20060118247A (ko) * | 2005-05-16 | 2006-11-23 | 에스케이 텔레콤주식회사 | 정보 보안 시스템 및 방법 |
| CN101131756A (zh) * | 2006-08-24 | 2008-02-27 | 联想(北京)有限公司 | 移动支付设备电子现金充值安全认证***、装置及方法 |
| CN101465019A (zh) * | 2009-01-14 | 2009-06-24 | 北京华大智宝电子***有限公司 | 实现网络认证的方法及*** |
| CN101789934A (zh) * | 2009-11-17 | 2010-07-28 | 北京飞天诚信科技有限公司 | 网上安全交易方法和*** |
| CN101860525A (zh) * | 2009-09-25 | 2010-10-13 | 深圳市安捷信联科技有限公司 | 电子授权状实现方法、智能终端、授权***及验证终端 |
| CN101944997A (zh) * | 2010-08-25 | 2011-01-12 | 北京市劳动信息中心 | 基于双密钥及数字证书体制的ic卡签验方法及*** |
| CN102595643A (zh) * | 2010-11-19 | 2012-07-18 | 罗技欧洲股份有限公司 | 用于无线设备连接和配对的***和方法 |
| CN102938116A (zh) * | 2012-10-25 | 2013-02-20 | 时代亿宝(北京)科技有限公司 | 一种保障交易安全的全链路保护经营方法 |
| CN103078742A (zh) * | 2013-01-10 | 2013-05-01 | 天地融科技股份有限公司 | 数字证书的生成方法和*** |
| CN103152366A (zh) * | 2013-04-10 | 2013-06-12 | 珠海市魅族科技有限公司 | 获得终端权限的方法、终端及服务器 |
-
2014
- 2014-04-25 CN CN201410171437.1A patent/CN103942684A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030076961A1 (en) * | 2001-10-18 | 2003-04-24 | Kim Hee Sun | Method for issuing a certificate using biometric information in public key infrastructure-based authentication system |
| KR20060118247A (ko) * | 2005-05-16 | 2006-11-23 | 에스케이 텔레콤주식회사 | 정보 보안 시스템 및 방법 |
| CN101131756A (zh) * | 2006-08-24 | 2008-02-27 | 联想(北京)有限公司 | 移动支付设备电子现金充值安全认证***、装置及方法 |
| CN101465019A (zh) * | 2009-01-14 | 2009-06-24 | 北京华大智宝电子***有限公司 | 实现网络认证的方法及*** |
| CN101860525A (zh) * | 2009-09-25 | 2010-10-13 | 深圳市安捷信联科技有限公司 | 电子授权状实现方法、智能终端、授权***及验证终端 |
| CN101789934A (zh) * | 2009-11-17 | 2010-07-28 | 北京飞天诚信科技有限公司 | 网上安全交易方法和*** |
| CN101944997A (zh) * | 2010-08-25 | 2011-01-12 | 北京市劳动信息中心 | 基于双密钥及数字证书体制的ic卡签验方法及*** |
| CN102595643A (zh) * | 2010-11-19 | 2012-07-18 | 罗技欧洲股份有限公司 | 用于无线设备连接和配对的***和方法 |
| CN102938116A (zh) * | 2012-10-25 | 2013-02-20 | 时代亿宝(北京)科技有限公司 | 一种保障交易安全的全链路保护经营方法 |
| CN103078742A (zh) * | 2013-01-10 | 2013-05-01 | 天地融科技股份有限公司 | 数字证书的生成方法和*** |
| CN103152366A (zh) * | 2013-04-10 | 2013-06-12 | 珠海市魅族科技有限公司 | 获得终端权限的方法、终端及服务器 |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219058A (zh) * | 2014-09-28 | 2014-12-17 | 小米科技有限责任公司 | 身份认证、身份授权方法及装置 |
| CN104219058B (zh) * | 2014-09-28 | 2018-05-25 | 小米科技有限责任公司 | 身份认证、身份授权方法及装置 |
| CN104376455A (zh) * | 2014-12-04 | 2015-02-25 | 苏州海博智能***有限公司 | 一种银行卡转账支付的方法 |
| CN105119887B (zh) * | 2014-12-31 | 2018-11-30 | 天地融科技股份有限公司 | 呼叫方法及*** |
| CN105025469A (zh) * | 2014-12-31 | 2015-11-04 | 天地融科技股份有限公司 | 一种签到方法及*** |
| CN105119887A (zh) * | 2014-12-31 | 2015-12-02 | 天地融科技股份有限公司 | 呼叫方法及***、固定电话机 |
| CN105007575B (zh) * | 2014-12-31 | 2019-06-25 | 天地融科技股份有限公司 | 呼叫方法及*** |
| CN105119889B (zh) * | 2014-12-31 | 2019-01-08 | 天地融科技股份有限公司 | 呼叫方法及*** |
| CN105119889A (zh) * | 2014-12-31 | 2015-12-02 | 天地融科技股份有限公司 | 呼叫方法及*** |
| CN105025469B (zh) * | 2014-12-31 | 2019-06-25 | 天地融科技股份有限公司 | 一种签到方法及*** |
| CN105007575A (zh) * | 2014-12-31 | 2015-10-28 | 天地融科技股份有限公司 | 呼叫方法及*** |
| WO2017012580A1 (zh) * | 2015-07-22 | 2017-01-26 | 天地融科技股份有限公司 | 数据处理方法与装置以及pos机交易*** |
| US10769597B2 (en) | 2015-07-22 | 2020-09-08 | Tendyron Corporation | Data processing method and device, and POS transaction system |
| CN105243541A (zh) * | 2015-11-13 | 2016-01-13 | 广西米付网络技术有限公司 | 一种ble蓝牙与声波结合的移动支付方法及*** |
| CN105488670A (zh) * | 2015-11-23 | 2016-04-13 | 上海银生宝电子支付服务有限公司 | 支付请求处理的方法、装置及*** |
| US11210650B2 (en) | 2016-01-25 | 2021-12-28 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on mobile terminal embedded secure element |
| US11288655B2 (en) | 2016-01-25 | 2022-03-29 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on mobile terminal embedded secure element |
| WO2017128974A1 (zh) * | 2016-01-25 | 2017-08-03 | 阿里巴巴集团控股有限公司 | 基于移动终端eSE的信用支付方法及装置 |
| CN109076075B (zh) * | 2016-03-03 | 2021-11-09 | 黑莓有限公司 | 访问企业资源 |
| CN109076075A (zh) * | 2016-03-03 | 2018-12-21 | 黑莓有限公司 | 访问企业资源 |
| WO2018082232A1 (zh) * | 2016-11-02 | 2018-05-11 | 中兴通讯股份有限公司 | 一种签名的识别方法、装置、移动终端及云端服务器 |
| CN107122969A (zh) * | 2017-03-22 | 2017-09-01 | 深圳付贝科技有限公司 | 一种支付方法及其装置、***及电子设备 |
| CN107481357A (zh) * | 2017-07-10 | 2017-12-15 | 广东工业大学 | 基于证书锁定与动态密钥的门禁安全认证方法 |
| CN108874912A (zh) * | 2018-05-29 | 2018-11-23 | 阿里巴巴集团控股有限公司 | 一种销户方法和服务器 |
| CN109919594A (zh) * | 2019-02-26 | 2019-06-21 | 苏州盛迪通电子科技有限公司 | 一种pos机电子认证交易方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9807612B2 (en) | Secure data interaction method and system | |
| CN103942684A (zh) | 数据安全交互*** | |
| AU2012303620B2 (en) | System and method for secure transaction process via mobile device | |
| CN103942687A (zh) | 数据安全交互*** | |
| CN105608577B (zh) | 实现不可否认性的方法及其支付管理服务器和用户终端 | |
| CN103942688A (zh) | 数据安全交互*** | |
| CN103944736A (zh) | 数据安全交互方法 | |
| CN103944730A (zh) | 数据安全交互*** | |
| US11108558B2 (en) | Authentication and fraud prevention architecture | |
| CN103942685A (zh) | 数据安全交互*** | |
| CN103942690A (zh) | 数据安全交互*** | |
| WO2015161690A1 (zh) | 数据安全交互方法和*** | |
| CN103944729A (zh) | 数据安全交互方法 | |
| CN103944908A (zh) | 数据更新方法和*** | |
| CN103944734A (zh) | 数据安全交互方法 | |
| CN202771476U (zh) | 一种安全认证*** | |
| CN112889046A (zh) | 用于非接触卡的密码认证的***和方法 | |
| US20120303534A1 (en) | System and method for a secure transaction | |
| CN103944728A (zh) | 数据安全交互*** | |
| CN103944735A (zh) | 数据安全交互方法 | |
| CN103944731A (zh) | 数据安全交互方法 | |
| WO2015161693A1 (zh) | 数据安全交互方法和*** | |
| CN103942686A (zh) | 数据安全交互*** | |
| CN103944907A (zh) | 数据更新方法和*** | |
| CN103944909A (zh) | 数据更新方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination |